User Homedrive anlegen

    Hallo zusammen


    Mein NAS funktioniert als eigenständige Domäne und ich kann meine Win7-Clients problemlos in die Domäne einbinden und bereits angelegte Benutzer können sich anmelden. Ich möchte für jeden Benutzer ein eigenes User-Home-Drive anlegen, das auf dem Client mit einem fixen Laufwerkbuchstaben verbunden werden soll.
    Hier http://www.qnap.com/i/de/enter…show.php?op=showone&cid=5 habe ich gelesen, dass man die Funktion "Benutzer-Basisordner-Funktion" aktivieren kann, allerdings habe ich keine Dokumentation gefunden, wo und wie sich das bewerkstelligen lässt.
    Gehe ich in die Filestation, sehe ich da zwei Verzeichnisse - "home" & "homes". Ersteres ist leer, Zweiteres hat ein Verzeichnis Namens "admin" drin - ich schätze mal, dass das Homeverzeichnis des Admin ist...
    Meine Frage:
    Wo findet sich eine, wie im oben geposteten Link, Dokumentation/Anleitung wie ich das anstellen kann?
    Muss ich dazu ein Logon-Script schreiben? Falls ja, wie muss ein solches aussehen und wo muss ich das ablegen?


    Vor langer Zeit hatte ich mal eine Win2K3 Domäne im Einsatz. Damals hatte ich ein kleines Loginscript für die Zuweisung der verschiedenen Netzlaufwerke. Ich kann mich erinnern, dass bei der Benutzererstellung die Möglichkeit bestand, ein User-Home-Drive mit fixem Laufwerkbuchstaben auch OHNE Logon-Script zuweisen zu können. Wann immer ich einen neuen Benutzer anlegte, bekam dieser beim Erst-Login in die Domäne gleich sein eigenes Home-Verzeichnis (auf dem Server) angelegt, welches auf dem Client mit dem entsprechenden Laufwerksbuchstaben angebunden wurde.


    System:
    TS-451 - Raid5
    QTS 4.1.1
    Eigenständige Domäne xxx.local


    Herzliche Grüsse
    Giancarlo

    *schmunzel*
    Ich kann mich dunkel erinnern, das schon einmal vor einiger Zeit beantwortet zu haben.


    Sofern es nicht anders eingestellt ist, wird jedem User ein eigenes Home-Verzeichnis angelegt (Einzahl).


    Jeder User bekommt bei der Erstanmeldung einen ganz persönlichen "Home" Ordner (Einzahl), welcher für den Admin unter "Homes" (Mehrzahl) erscheint.
    Der "normale User" sollte auf "Homes" (Mehrzahl) nicht zugreifen können bzw. diese Freigabe gar nicht erst sehen.


    Wenn die Funktion nicht aktiviert ist, kann sie unter dem Punkt "Startseite-Ordner" in der Benutzerverwaltung des WebIF aktiviert werden.


    Wenn Du das Ganze im Startscript (für Windoof) haben möchtest:


    Code
    .
.
.
net use x: /d
net use x: \\NAS\Home
.
.
.

    Der Buchstabe des Laufwerks kann frei gewählt werden, sollte allerdings auch wirklich frei sein. ;)


    Alternativ einfach im Windoof ein Laufwerk verbinden oder den Befehl net use x: \\NAS\Home /persistent:yes absetzen.
    Da die Anmeldung bereits über die Domain erfolgte ist normalerweise keine zusätzliche Anmeldeinformation erforderlich.


    LG

    Guten Morgen GreyAngel


    Danke für die Antwort :) Beim erstellen, bzw. automatischen Verbinden des Home-Drives hatte ich gestern wohl einen kurzen Tilt... Nachdem ich die Einstellungen richtig gesetzt habe, wird das Homedrive angelegt und richtig angebunden am Client.
    Was ich mich aber frage ist; ob das Homedrive auf dem NAS am richtigen Ort angelegt wird? Siehe Printscreen.



    Dann noch eine Frage zu einem möglichen Anmeldeskript um weitere Netzlaufwerke automatisch zu verbinden. Ich möchte ein solches Skript vom NAS ausführen lassen - jeder Client der sich anmeldet, sollte aus dem netlogon-Ordner ein solche Skript abarbeiten. Vergleichbar mit einer Domäne mit Windows-Server. Hast du da auch einen Tip für mich? Ich möchte das Skript nämlich weder auf dem Client ausführen, noch die entsprechenden Laufwerke manuell verbinden.


    Gruss Giancarlo

    *schmunzel*


    Ein Logon-Script wird lediglich vom Server geholt und immer auf dem Client ausgeführt, da es entsprechende Client-Befehle ausführt.
    Die Aussage "ich möchte das nicht auf dem Client ausführen" geht also nicht. Laufwerksverbindungen quasi "remote" anzuweisen geht nicht. ;)


    Die Position der Ordner scheint korrekt. Der Ordner "Home" gilt jeweils für den angemeldeten Benutzer und ist somit für jeden User ein anderer.
    Ein Admin (wie auch der Sicherungsmanager im WebIF) sieht unter "Homes" (Mehrzahl) alle Home-Ordner aller User. User sollten das nicht sehen. Das ist völlig in Ordnung so.


    Bei Anmeldescripten kannst Du beliebige Netzlaufwerke verbinden. Die Syntax dafür habe ich Dir ja schon gegeben.
    Damit keine Fehler ausgegeben werden, immer erst mit dem Parameter /d das entsprechend Laufwerk entfernen und danach neu verbinden (wie oben).
    Die Grundlage heißt ansonsten immer "net use [Laufwerk:] \\[NAS-Name-oder-IP]\[Freigabename].


    LG

    Hallo GreyAngel


    Soweit, so gut. Das Homedrive wird korrekt angelegt und verbunden - Benutzer ohne DomänenAdminrechte verlieren es aber. Will heissen, nach dem zweiten Login ist es nicht mehr da. Bei Benutzern mit DomänenAdminrechte ist das nicht so. Gehe ich in den Ordnerberechtigungen nachsehen, ist der Besitzer der entsprechende Benutzer, und es scheint auch sonst alles ok zu sein.


    Bezüglich dem Logonscript ist mir etwas nicht ganz klar. Wie es auszusehen hat, weiss ich. Ich hab ein kleines cmd File wo die Commands mit den entsprechenden Syntaxen stehen. Meines Wissens nach, gehört dieses File ins Verzeichnis "netlogon". Oder bin ich falsch? Falls nein, wie bekomme ich es dort rein? In der Filestation ist das Verzeichnis nicht sichtbar...


    Gruss Giancarlo

    Bei Ersterem sollte es sich um ein Berechtigungsproblem handeln - das kann ich von hier aus aber schlecht beurteilen.


    Bei Zweiterem kann ich nur auf Wissen von Windows DC's zurückgreifen.
    Scripte gehören dort in "netlogon" und beim Domainuser wird hinterlegt, dass ebendieses Script auszuführen ist.
    Wie QNAP das umgesetzt hat weiß ich aus dem Kopf leider nicht, da ich keine QNAP als DC fahre...
    Da bitte ich die anderen Kollegen auszuhelfen. ;)


    LG

    Wenn ich einen HOME Ordner (mit Kontingent) als Netzlaufwerk einbinde und zusätzlich noch weitere Freigaben (ohne Begrenzung) einbinde, wird bei allen Freigaben die Speicherkapazität von dem Home-Kontingent angezeigt.
    Kann das einer bestätigen?

    Das Kontigent ist dem Benutzer zugeordnet, nicht der Freigabe.
    Egal in welchem Ordner der Benutzer Daten abspeichert, wird es von seinem Speicherkontigent abgezogen.

    Die User sollen auf ihren einzelnen Home-Ordner z.B. 10 GB limit haben, aber auf anderen Freigaben wie z.B. Public keine Begrenzung. Nicht möglich?????

    Man kann dort zwar die verschiedenen Volumes auswählen aber ändert man bei einem User das Limit wird es auch bei allen anderen Volumes geändert :shock: (BUG ???)


    Selbst wenn es funktionieren würde, bräuchte man eine ganze Platte nur für Homes ?! Man sollte schon die Option haben, dass das Limit sich nur auf den Homeordner bezieht.


    Das ist irgendwie noch nicht richtig umgesetzt. Den Wunsch habe ich bereits geäußert und mal sehen ob noch ein Ticket rausgeht.
    (Anscheinend nutzen kaum welche das Kontingent)

    Hallo zusammen


    Das Speicherkontingent stand anfänglich eigentlich gar nicht zur Debatte und deswegen gehe ich nicht näher drauf ein - sorry.


    GreyAngel - Grundsätzlich habe ich so meine liebe Mühe mit den Berechtigungen. Irgendwie scheint das System grad zu machen, was es ihm passt... Klar, technisch gesehen kann das nicht sein. Aber ich steig wirklich nicht mehr durch.
    Ich lege zB einen Freigabeordner mit versteckter Freigabe an - den kann jeder - auch ohne Admin-Rechte - sehen auf jedem x-beliebigen Client. Interessanterweise ist der Ordner "admin" - der vom System vorgegeben ist - nicht sichtbar auf den Clients.
    Home & Homes Verzeichnis funktionieren nicht wirklich... Ich habs so gemacht wie vorgegeben - und von Eraser-EMC2 nochmals gezeigt - aber bei einem weiteren neu angelegten User wurde sein Homeverzeichnis nicht angelegt (im Ordner "Homes...")
    Dafür hab ich das mit dem Logon-Script hinbekommen. Ich hab dazu den Ordner "netlogon" auf einem Client einfach als Netzlaufwerk verbunden und mein Logonscript (cmd-File) hochgeladen - et voila, ça marche :)


    Wie auch immer... allem Anschein nach muss ich mir da was handgestricktes mit Einzelberechtigungen machen :(